Según un informe [PDF], el sistema informático de la Agencia Estadounidense del Espacio y la Aeronáutica (NASA), es "altamente vulnerable" a la piratería informática y todavía no aplicó las medidas que se le recomendaron en mayo de 2010 a modo de prevención.

En una auditoría sobre la red de seguridad de la agencia espacial, el inspector general de la NASA, Paul Martin, declaró en un informe:
Hemos encontrado que los servidores de misión de la NASA presentan vulnerabilidades de alto riesgo y que son explotables desde Internet. En concreto, seis servidores activos asociados a TI, que controlan naves espaciales y que contienen datos críticos, tenían vulnerabilidades que permitirían a un atacante remoto tomar su control.
En el estudio interno publicado, que cita varios ejemplos de ciberataques contra la agencia espacial estadounidense, los servidores informáticos vinculados a los sistemas de control de naves espaciales contienen datos sensibles vulnerables a ataques de piratas informáticos que podrían tomar el control y volverlos inservibles.

Además, "una vez en la red informática de control de misiones, los piratas informáticos podrían usar las computadoras comprometidas para explotar otras debilidades que identificamos", aseguran los autores del informe.


Los expertos también descubrieron una red de servidores en la NASA que revelan códigos de encriptado y datos relativos a los usuarios de estas redes, y podrían ser explotadas por piratas. "Estos datos son sensibles y dan a los potenciales piratas otras vías de acceso no-autorizado a redes informáticas de la NASA", señaló el inspector en el informe.

"Hasta que la NASA no ponga fin a estas graves deficiencias y mejore la seguridad en materia de tecnologías de la información, la agencia seguirá siendo vulnerable a las penetraciones, lo cual podría tener consecuencias catastróficas para sus redes, sus operaciones y su personal", advirtió el inspector general.

La NASA pidió a los expertos que realicen una auditoría de sus redes informáticas tras haber sufrido numerosas invasiones que, según el informe, condujeron en enero de 2009 al robo de 22 gigabytes de datos de un servidor del Jet Propulsion Laboratory (JPL).

El mismo año, "las carencias en la configuración del sistema informático permitieron a los piratas más de 3.000 accesos no autorizados con direcciones IP (protocolo de internet) de China, Holanda, Arabia Saudita y Estonia".

Según el inspector general, la NASA tiene la responsabilidad de estos incidentes, dado que la agencia no tomó suficientemente en serio los riesgos advertidos ni hizo lo necesario para neutralizarlos. "La NASA fue lenta para establecer las responsabilidades en su propio seno en materia de seguridad informática, a fin de garantizar que sus redes de computadoras y servidores estén suficientemente protegidos", insistió.

Fuente